Matrix Push C2: Tarayıcı Bildirimleri ile Yeni Bir Tehdit
Kötü niyetli kişiler, Matrix Push C2 adı verilen yeni bir komut ve kontrol (C2) platformunu kullanarak tarayıcı bildirimlerini oltalama saldırıları için bir araç olarak kullanmaya başladılar. Bu sistem, dosya yüklemesine ihtiyaç duymadan, kullanıcıları hedef almayı mümkün kılıyor.
Blackfog araştırmacısı Brenda Robb’ın belirttiği gibi, bu yeni framework, tarayıcı tabanlı bildirimleri, sahte uyarıları ve bağlantı yönlendirmeleri kullanarak, farklı işletim sistemlerinde kurbanları hedef alıyor. Kullanıcıların, kötü niyetli veya meşru ama tehlikeye atılmış web siteleri aracılığıyla tarayıcı bildirimlerini almaya ikna edilmesi gerekiyor.
Sosyal Mühendislik Taktikleri ve Tarayıcı Bildirimleri
Kullanıcılar, belirli bir web sitesinden bildirim almaya izin verdiklerinde, saldırganlar tarayıcıların sunduğu web push bildirim mekanizmasını kullanarak, işletim sistemi ya da tarayıcı tarafından gönderilmiş gibi görünen alarmlar gönderebiliyor. Bu uyarılar, güvenilir marka kimlikleri, tanıdık logolar ve inandırıcı bir dil kullanarak kullanıcıları kandırmaya çalışıyor. Örneğin, şüpheli oturum açma faaliyetleri veya tarayıcı güncellemeleri hakkında bildirimler içerebilirler.
Bu yöntem, kullanıcının bilgisayarını ilk önce bir virüs ya da kötü amaçlı yazılım ile etkilemeden saldırganların amacına ulaşmasını sağlıyor. Kullanıcılar, belirli yönergeleri izlemeye ikna edildiğinden, geleneksel güvenlik önlemlerinin atlatılması mümkün hâle geliyor.
Çapraz Platform Tehditleri
Matrix Push C2’nin en dikkate değer yönlerinden biri, web tarayıcısı üzerinden gerçekleştirilen bu saldırıların her platformda geçerli olmasıdır. Bu, saldırganların, kötü niyetli bildirimlere abone olan her tarayıcı uygulamasını hedef alabilmesini sağlıyor ve böylece sürekli bir iletişim kanalı yaratıyor.
Ayrıca, Matrix Push C2, diğer kötü niyetli aktörlere sunulan bir yazılım olarak satılmaktadır. Bu tür bir hizmet, genellikle Telegram ve siber suç forumları gibi kanallar aracılığıyla satılmakta ve farklı abone planları ile erişime açılmaktadır. Kullanıcılar, kripto para birimiyle ödeme yaparak hizmete erişebilirler.
Özelleştirilebilir Şablonlar ve Etki Ölçümleri
Bu platform, kullanıcıların bildirim gönderme, kurbanları gerçek zamanlı izleme, etkileşimde bulundukları bildirimleri belirleme ve URL kısaltma hizmetinden yararlanarak kısa bağlantılar oluşturma imkânı sunuyor. Üstelik kullanıcılar, tarayıcı uzantılarını, hatta kripto para cüzdanlarını dahi kaydedebiliyor.
Sosyal mühendisliğin temel olduğu bu saldırıda, Matrix Push C2; tanınmış markaları taklit eden şablonlar barındırıyor. MetaMask, Netflix, Cloudflare, PayPal ve TikTok gibi markalardan yararlanarak saldırganlar, sahte mesajlarının güvenilirliğini artırabiliyorlar.
Kullanıcıları Hedef Alma Stratejileri
Matrix Push C2, kötü niyetli kişilerin kullanıcıların sistemlerine erişim kazanma yöntemlerinde bir değişimi işaret ediyor. Kullanıcının cihazı bu tür bir etki altında kaldığında, saldırganlar, saldırıyı aşamalı olarak artırma imkânına sahip. Ekstra oltalama mesajları göndererek kimlik bilgilerini çalmak, daha kalıcı bir kötü amaçlı yazılım yüklemek veya tarayıcı açıkları kullanarak sistemin daha derinlerine inmek gibi taktiklerle ilerleyebilirler.
Son hedef genellikle veri çalmak veya erişimi paraya dönüştürmek oluyor; örneğin, kripto para cüzdanlarını boşaltmak veya kişisel bilgileri sızdırmak.
Bu yeni tehdit türü, hem kullanıcıları hem de güvenlik uzmanlarını uyanık olmaya zorlamakta ve internetin güvenli geleceği için önemli bir risk teşkil etmektedir.
